Arquivos Gestão de Riscos

IBGP Responde – Desafios nas Contratações de Serviços em Nuvem Computacional

Geraldo Loureiro Nuvem Computacional compliance em nuvem / contratações em nuvem / desafios contratuais / Gestão de Riscos / governança de nuvem / mitigação de falhas / modelos de aquisição / segurança de dados em nuvem 29 de maio de 2025 29 de maio de 2025

O professor Breno Costa responde as perguntas mais relevantes associadas ao tema Desafios nas Contratações de Serviços em Nuvem Computacional, envolvendo: Contratações em nuvem Desafios contratuais Compliance em nuvem Segurança de dados em nuvem Gestão de riscos Governança de nuvem Modelos de aquisição Mitigação de falhas O IBGP recomenda uma visita à página do Curso Contratando Serviços de Computação em Nuvem no Setor Público do Professor clicando da imagem abaixo. Quais são as principais características da chamada “primeira onda” de adoção da computação em nuvem no setor público brasileiro? A chamada “primeira onda” da adoção de nuvem no setor público brasileiro, …

Palestra – Boas Práticas para Auditoria Interna

Geraldo Loureiro Auditoria no Setor Público Administração Pública / Auditoria Interna / Gestão de Riscos / governança / setor público 10 de fevereiro de 2025 17 de fevereiro de 2025

Na palestra “Boas Práticas para Auditoria Interna”, o Professor Jetro Coutinho abordou a evolução dos paradigmas no contexto da governança, riscos e controles, destacando o papel fundamental da auditoria nesse cenário de mudanças constantes. Ele iniciou sua exposição enfatizando como transformações tecnológicas e institucionais impactam a atuação dos profissionais da área, utilizando exemplos de inovações históricas, como a adoção das rodinhas nas malas e a transição da máquina de escrever para o digital. O Professor Jetro destacou a importância da governança na administração pública, explicando o conceito de problema de agência e a necessidade de mecanismos para alinhar os interesses …

A Evolução da Auditoria Interna no Setor Público

Geraldo Loureiro Auditoria no Setor Público Administração Pública / Auditoria Interna / Gestão de Riscos / governança / setor público 10 de fevereiro de 2025 21 de abril de 2025

A auditoria interna no setor público passou por uma transformação significativa ao longo dos anos. Antes, sua atuação estava centrada na fiscalização de conformidade, analisando se normas e regulamentos estavam sendo cumpridos. Na Palestra Boas Práticas para Auditoria Interna, o Professor Jetro Coutinho comenta que “Hoje, a auditoria moderna assume um papel estratégico, voltado para a governança, a gestão de riscos e o fortalecimento dos controles internos”. Mas o que isso significa na prática? No contexto acadêmico, a evolução da auditoria pode ser explicada pela mudança de paradigma proposta por autores como Christopher (2019) e Sarens & De Beelde (2006), …

Auditoria e Gestão de Riscos – Um Novo Paradigma no Setor Público

Geraldo Loureiro Auditoria no Setor Público COSO ERM / Gestão de Riscos / ISO 31000 / setor público 10 de fevereiro de 2025 21 de abril de 2025

“A auditoria interna no setor público não pode mais ser reativa”. Essa frase impactante do Professor Jetro Coutinho, na Palestra Boas Práticas para Auditoria Interna, ressalta que o modelo tradicional, que consistia apenas em apontar falhas após sua ocorrência, precisa ser substituído por uma abordagem preventiva, baseada na gestão de riscos. Mas o que significa Gestão de Riscos na prática? A norma ISO 31000 (2018) define risco como “o efeito da incerteza nos objetivos organizacionais”. Já o COSO ERM (2017) enfatiza que a gestão de riscos deve estar integrada ao processo de tomada de decisão e à estratégia organizacional. Para …

Gestão de Riscos na IN 1/2019 – Parte I

Geraldo Loureiro Governança de TI / Riscos contratação de soluções de TIC / Gestão de Riscos / Instrução Normativa 01/2019 / Revogação da IN SLTI/MP n 4 / Riscos de TI / riscos qualitativos / riscos quantitativos 30 de abril de 2019 22 de dezembro de 2021

No Art. 38 da Seção IV da IN 1, são descritos os procedimentos a serem seguidos na gestão de riscos de contratações de TIC. Logo no § 1º desse artigo demanda-se a criação de um tal Mapa de Gerenciamento de Riscos, que deverá conter, no mínimo, identificação e análise dos principais riscos, avaliação e seleção de respostas, e registro e acompanhamento do tratamento. Ora, na literatura, isso tem nome e chama-se Registro de Riscos (RR). No entanto, essa inovação não ofende. No inciso I, há uma recomendação muito preocupante. Aqui demanda-se a identificação e análise, apenas, dos principais riscos. Isso …

O COBIT 2019 e as Categorias de Riscos de TI

Geraldo Loureiro Governança de TI / Riscos Cenários de riscos / COBIT 2019 / Gestão de Riscos / Governança de TI / Tipos de Riscos 17 de abril de 2019 11 de novembro de 2024

O Fator de Desenho 3 trata do perfil de risco da organização. A planilha disponibilizada pela ISACA em (https://www.isaca.org/bookstore/bookstore-cobit_19-digital/wcb19dgd.) demanda do gestor a definição da probabilidade e do impacto de 24 categorias de risco de TI. Entretanto, isso não é trivial, porque cada categoria envolve uma coleção de riscos relacionados, cada um destes com sua própria probabilidade e impacto (veja em Cenários de risco – Usando o COBIT 5 para Risco, ISACA, 2018). No meu entendimento, a maneira correta de fazer isso é, primeiro, identificar todos os riscos de uma determinada categoria, depois, fazer uma análise qualitativa seguida de uma …

Gestão de Riscos em Projetos segundo o PMI

Geraldo Loureiro Governança de TI análise qualitativa de riscos / análise quantitativa de riscos / Gestão de Riscos / gestão de riscos no setor público / PMI / Riscos de TI 25 de fevereiro de 2019 22 de dezembro de 2021

Agrada-me o modelo de gestão de riscos em projetos do PMI. O modelo PIER-C, Plan-Identify-Evaluate-Responses-Control, “cobre todas as bases” e está alinhado à gestão de projetos preconizada pelo PMBoK. Como trata-se de boa prática, tudo se inicia no planejamento, cujo resultado final é o Plano de Gestão de Riscos, que estabelece a metodologia a ser seguida. Em seguida, temos um passo importante que é o da identificação de riscos. Um ponto chave aqui é a criação do Registro de Riscos, que é atualizado em todas as etapas posteriores do processo. Na parte da avaliação (Evaluate), temos uma grata surpresa, pois …